Как увидеть последние изменения файлов в файловой системе ext3?

Похоже, я не понимаю возможности журналирования ext3fs.

Я использую серверную систему Linux, и многие другие пользователи имеют права sudo. Проблема в том, что часто конфигурационные файлы меняются и система повреждается. И никто не скажет, что это он менял конфигурационные файлы.

Я предполагаю, что файловая система журналирования сохраняет информацию о pid пользователя, который изменил файл и время изменения? Если это правда, как я могу увидеть журнал?